Internet-Kriminalität: Trau keiner Statistik …

Trau keiner Statistik, auch wenn sie nicht gefälscht ist: Zur Vorstellung der polizeilichen Kriminalstatistik 2011 war die Freude groß; die Zahl der Internet-Straftaten sei rückläufig, verkündete Bundesinnenminister Friedrich (CSU), der die "positive Gesamttendenz" betonte. Ob diese Statistik überhaupt ein aussagefähiges Bild vom Cybercrime in Deutschland zeichnet, ist allerdings fraglich. Denn beispielsweise die Ransomware, die als BKA-, GVU- oder Bundespolizei-Trojaner Computernutzer schädigte, zählt als Auslandsstraftat – und taucht dementsprechend nicht in der Statistik auf.

Genaue Zahlen gibt es nicht, doch alles deutet darauf hin, dass sich die Ransomware recht erfolgreich in Deutschland verbreitet hat. Allein in Bayern haben etwa 6500 Geschädigte Anzeige erstattet. Die Zahl der Geschädigten in Deutschland schätzt ein in der Sache ermittelnder Beamter mittlerweile auf über 40.000; in Spanien sollen es immerhin 30.000 sein. In anderen Ländern liegen die Fallzahlen hingegen deutlich niedriger. Dabei dürfte die Dunkelziffer deutlich höher sein: Die Betroffenen, die sich selber helfen können und den Trojaner entfernt haben, melden den Vorfall selten bei der Polizei.

Kommt ein solcher Trojaner-Fall bei der Polizei zur Anzeige, wird er als Auslandsstraftat geführt, bestätigte BKA-Sprecherin Clemens gegenüber heise online. "Die Kriminalstatistik hat eine merkwürdige Zählweise", meint dann auch Thomas Mischke, Verbandssprecher Bundespolizei beim Bund deutscher Kriminalbeamten. Sein Verband kritisiert die Statistik als Schönfärberei. Im Gespräch mit heise online bewertete Mischke auch das von Innenminister Friedrich gelobte Cyber-Abwehrzentrum: "Das Cyber-Abwehrzentrum ist ein erster wichtiger Schritt, aber die Handvoll Leute da koordinieren doch nur." Ein echter Fortschritt sei es hingegen, dass trotz allem Förderalismus die Netzspezialisten der Länder jetzt endlich zusammenarbeiten, doch "wir haben in jedem Bundesland so 10 bis 20 Leute, die was machen, das ist zu wenig", lautet das Fazit des BDK-Sprechers.

Genaue Zahlen zum Ausmaß der Trojanerschäden könnte nur die Staatsanwaltschaft Göttingen geben, die für alle Ermittlungen in dieser Erpressungsserie zuständig ist und das Sammelverfahren BKA-/GVU-/Bundespolizei-Trojaner betreibt. Doch derzeit gibt es keine Auskunft, weil man noch dabei ist, einen Schadensüberblick zu erstellen.

Gut möglich, dass die Behörden beim Zählen und Ermitteln der Trojaner-Attacken bald Arbeit bekommen, die aus dem Fall eine Inlandsstraftat machen könnte. Der ehemals als BKA-Trojaner bekannt gewordene Schädling wird längst als Software-Kit im Internet gehandelt und von verschiedenen Gruppen weiterentwickelt. Es gibt auch bereits Varianten, die – wie man es etwa von Baukasten-Trojaner wie Zeus kennt – von Laien an die eigenen Bedürfnisse und Vorhaben anpassbar sind. Damit handelt es sich bei künftig auftretenden Trojanerattacken nicht mehr um eine einzelne, überschaubare Tätergruppe, die aus dem Ausland operiert, sondern eher um "eine Seuche", die die "positive Gesamttendenz" nachhaltig zerstören wird. (jk)